به گزارش روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛مایکروسافت هفته گذشته وصله امنیتی جدیدی را بهطور اضطراری و بدون اعلام قبلی منتشر کرد. این وصله که تمام نسخههای سیستمعامل ویندوز را پوشش میدهد نقص بزرگی را رفع میکند که به مهاجمان سایبر اجازه میداد از راه دور به سیستم کاربران نفوذ کنند.
این آسیبپذیری در برنامه Adobe Type Manager Library (ATML) و عملکرد آن در رابطه با فونتهای OpenType شناسایی شد. تا پیش از انتشار این وصله امنیتی، کاربرانی که فریب میخوردند و یک فایل متنی آلوده را دانلود میکردند یا به یک وبسایت بدافزاری با فونتهای OpenType سرمیزدند، سیستم خود را در معرض آلودگی از راه دور قرار میدادند.
براساس گزارش «مرکز امنیت فناوری مایکروسافت» درباره این آسیبپذیری، وصله جدید برای تمام نسخههای ویندوز منتشر میشود، اما ویندوز سرور 2003 که پشتیبانی رسمی آن اوایل ماه ژوئیه به پایان رسید این وصله را دریافت نخواهد کرد.
به گفته مایکروسافت، مهاجمان از طریق بارگذاری کد بدافزاری خود در سیستم کاربران میتوانند «پیوسته از این آسیبپذیری سواستفاده کنند.»
در قسمتی از گزارش امنیتی مایکروسافت آمده است: «در زمان انتشار این گزارش، یافتهها حاکی از آن بود که آسیبپذیری مذکور بهطور عمومی شناخته شده بود، اما هنوز گزارشی مبنی بر استفاده از آن برای حمله به کاربران (ویندوز) منتشر نشده بود.»
با وجود این ممکن است در مواردی مهاجمان بهوسیله این آسیبپذیری کنترل سیستمهای کاربران را بهطور کامل در دست گرفته باشند؛ به بیان دیگر این آسیبپذیری بالقوه به هکرها امکان میداد روی سیستمهای آلوده برنامه نصب کنند، فایلهای شخصی و محرمانه را مشاهده یا حذف کنند و حتی یک حساب کاربری جدید در ویندوز با سطح مدیریت عالی (Admin) ایجاد کنند.
مایکروسافت به کاربرانی که سرویس بهروزرسانی خودکار ویندوز آنها فعال نیست توصیه میکند هرچه زودتر این آسیبپذیری را دانلود کنند. اما راهکارهای دیگری نیز وجود که کاربران از این آلودگی در امان بمانند.
این راهکارها در هر سیستمی ممکن است متفاوت باشد، اما مهمترین قسمت مقابله با این آسیبپذیری استفاده از یک اسکریپ مدیریت شده و تغییر نام یا حذف فایلهایی با پسوند dll است که با ATML سروکار دارند.
اما باید توجه داشت این آسیبپذیری با نقصی که مایکروسافت دو هفته قبل در نرمافزار Adobe Type Manager Font Driver (ATMFD) برطرف کرد متفاوت است. آن آسیبپذیری که اولین بار مورگان مارکی بوار از اعضای Google Project Zero آن را گزارش داد یکی از چند آسیبپذیری بود که شرکت Hacking Team بهتازگی از آن پرده برداشت. آسیبپذیری برنامه ATMFD که بهمراتب کمخطرتر از نقص امنیتی ATML بود از اشکال در مدیریت اشیای نرمافزاری در حافظه ناشی میشد. مهاجمان درصورت دسترسی به این آسیبپذیری میتوانستند از راه دور به سیستم کاربران نفود و فایلهای خرابکارانه روی آن نصب کنند.
منبع: کسپرسکی آنلاین
* کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.